Размещено 02.07.2013 22:20:02
Сайт контакта VK.COM
Делаем лог
Делаем лог
Собственно уже есть декодер, но для его работы нужен закрытый ключ, который известен только злоумышленникам.
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
cs6103.vk.me/v6103102/5ba9/vfk830MTmzg.jpg IP адрес 87.240.179.19:80, Адрес заблокирован
файлы зашифрованы с расширением .ARRESTED
файлы зашифрованы с расширением .ARRESTED
Не обновляется через доменное имя зеркала, но обновляется через ip
[ Закрыто] Обнаружена уязвимость скрытого канала в ICMP-пакете
файлы зашифрованы с расширением .ARRESTED
[ Закрыто] НУЖНА ПОМОЩЬ!
Размещено 28.06.2013 22:46:55
Доброго времени суток!
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]
Далее(даже если проблема решена) выполнить лог программой MBAM
Выбрать быстрое сканирование. Отчет предоставить для анализа
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
| Код |
|---|
;uVS v3.80.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delall %SystemDrive%\USERS\NIKA\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER\UNITYWEBPLUGINAX.OCX
delall %SystemDrive%\USERS\NIKA\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-CTRL.EXE
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\FUNMOODS\UPDATE~1\UPDATE~1.EXE
zoo %SystemDrive%\USERS\USER\DESKTOP\PING.EXE
delref HTTP://QIP.RU
delref HTTP://WEBALTA.RU/SEARCH
zoo %SystemDrive%\SKYPESENDER\SKYPESENDER.EXE
delref HTTP://SEARCHFUNMOODS.COM/?F=1&A=IRON2&CHNL=IRON2&CD=2XZUYETN2Y1L1QZU0CYEYEYCTCZYTA0A0ETDYC0B0D0D0C0BTN0D0TZU0CTATDTDTN1L2XZUTBTFTBTFTDTFTAYEYE&CR=1613594428&Q=
delref HTTP://SEARCHFUNMOODS.COM/?F=1&A=IRON2&IR=IRON2&CD=2XZUYETN2Y1L1QZU0CYEYEYCTCZYTA0A0ETDYC0B0D0D0C0BTN0D0TZU0CTAYDYETN1L2XZUTBTFTBTFTCTFYETDYB&CR=256697639
delref HTTP://SEARCHFUNMOODS.COM/?F=2&A=IRON2&IR=IRON2&CD=2XZUYETN2Y1L1QZU0CYEYEYCTCZYTA0A0ETDYC0B0D0D0C0BTN0D0TZU0CTAYDYETN1L2XZUTBTFTBTFTCTFYETDYB&CR=256697639
exec MsiExec.exe /X{E461E45A-2B48-42FA-90E1-6F36D85DF101}
exec "C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe" /uninstall
exec MsiExec.exe /I{192C5AC9-F693-4BEF-A98F-35EAAD534D57}
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217007FF}
exec MsiExec.exe /I{9ACADADD-3804-4364-A63E-B2B911581F31}
exec MsiExec.exe /I{8F26379A-C31B-4658-8D14-EF5F9F62917C}
exec MsiExec.exe /I{FBFBBDD0-EC37-4152-BB77-7D54322AF953}
exec "C:\Program Files (x86)\PANDORA.TV\PanService\unins000.exe"
regt 3
regt 14
regt 18
deltmp
delnfr
restart |
На запросы программы по удалению жмите ДА
ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]
Далее(даже если проблема решена) выполнить лог программой MBAM
Выбрать быстрое сканирование. Отчет предоставить для анализа
Не обновляется через доменное имя зеркала, но обновляется через ip
Размещено 28.06.2013 15:37:26
Я могу только порекомендовать поставить консоль и сервер, настроить зеркало на нем, подключить к нему клиента и попробовать обновиться. Далее в консоли - Сервис - Настройки сервера - Ведение журнала - выставьте максимальный 5 уровень логирования и поработайте часик- два, попробуйте обновить антивирус, в журнале появятся события, Нажмите на кнопку просмотреть события, в логе будет причина.
Спасибо.
Спасибо.
Не обновляется через доменное имя зеркала, но обновляется через ip
Не обновляется через доменное имя зеркала, но обновляется через ip
Размещено 28.06.2013 15:09:30
| Цитата |
|---|
| Евгений Молотов пишет: В чем может быть проблемы? Где можно посмотреть логи процесса подключения к серверу со стороны сервера и со стороны клиента? |
Логи можно глянуть только в том случае, если стоит консоль и сервер администрирования. И клиенты подключены к нему, в таком случае можно в логе сервера найти причину не обновления клиентов. Если зеркало создано с помощью антивируса, то глянуть логи нельзя, их попросту нет и ну собственно и причину тоже найти проблематично.